雲端需求量增 2024年SaaS安全的七大趨勢
編譯/Cynthia
近年來,軟體即服務(Software as a Service,SaaS)已經成為企業IT不可或缺的一部分。無論是在醫療、金融還是製造和零售業,各種企業都將約70%的軟體轉移到雲端。這樣的轉變使得數據安全變得至關重要,尤其是這些應用程式包含了從一般公司資訊到高敏感的數據。業務部門現在有了選擇權,可以購買和使用最適合他們需求的SaaS工具,這賦予了他們更大的權限。
1、安全團隊的新挑戰
對於安全團隊而言,現在必須思考如何確保這些數據的安全,因為他們無法輕易地存取和監控每個應用程式。由於各種不同的應用程式存在著各種不同的設置,使用不同的術語描述安全功能,這使得制定統一的安全指南變得複雜。因此,安全團隊需要與業務部門密切協作,並尋找一個解決方案,提供清晰的視覺和明確的指引,讓安全團隊更容易了解每個應用程式的設定。
更多新聞:軟體即服務(SaaS)
2、身分安全,ITDR的關鍵作用
一旦有駭客取得高權限帳戶的存取權,他們就能在應用程式中肆無忌憚地進行操作。在2024年,身分已經被視為SaaS應用程式的真實邊界。因此,身分威脅檢測和回應(Identity Threat Detection and Response,ITDR)變得至關重要。這種方法可以早期偵測到攻擊,並防止駭客在應用程式中展開行動。
3、崛起中的地域性租用趨勢
隨著全球企業面臨來自各國的監管要求,2024年將見證地域特定租用的增加。雖然這對軟體成本的影響相對有限,但對安全性的衝擊卻相當大。每個租用戶都必須獨立進行配置,不能僅憑單一實例的安全性來假設所有租用戶都是安全的。因此,安全團隊需要找到解決方案,允許他們設定應用程式的基準,比較不同租用戶並顯示安全設定,而不會對每個額外的租用戶收費。
4、配置錯誤,企業的新威脅
過去的一些配置錯誤已經引起了廣泛的擔憂,造成數據外洩和信任瓦解。預防這些攻擊的最佳方法是確保組織的設置是正確的。這需要進行定期的設置審查和實施防護措施,以防止潛在的安全風險。
5、第三方應用程式,機會與風險並存
第三方應用程式為使用者提供實際的價值,改善流程並促使數據連結。當這些應用程式要求高風險權限時,會帶來相對應的風險。對第三方應用程式的使用正不斷增加,這需要安全團隊對所有整合應用程式保持清晰的視覺並評估其風險。
6、在家工作的裝置安全挑戰
在2023年,將近40%的員工有過在家工作的體驗。這使得使用者可以使用個人裝置登入工作帳戶,但也引入了新的安全挑戰。對於最高權限使用者使用未受管理或不安全的裝置登入其帳戶的風險變得更加嚴重,這可能成為新的攻擊途徑。因此,安全團隊需要找到方法來追蹤和管理這些裝置,確保其安全性。
7、全方位保護SaaS的解決方案
考慮到所有這些趨勢,企業正轉向SaaS安全姿勢管理(SSPM)工具。SSPM工具與ITDR結合,提供全面的安全保護。企業開始大力投資於SaaS安全工具,其中71%的受訪者表示在過去一年中已增加投資,而80%已經使用或計劃在未來18個月內投資SSPM。這些工具可以為同一應用程式的多個租戶提供基準工具,讓使用者能夠建立最佳實踐、比較不同實例的設定並改進整體的SaaS安全姿勢。
捍衛企業數據的七大關鍵
在由SaaS主導的IT時代,保護企業數據變得比以往更加關鍵。瞭解並應對新的安全挑戰將成為取得成功的關鍵。身分威脅檢測、跨境合規性、正確的配置以及對SSPM工具的投資將成為企業維護數據安全的不可或缺的手段。這七大趨勢提供了未來安全的方向,使企業能夠在不斷變化的數據環境中保持強大。
資料來源:The Hacker News
瀏覽 703 次